BAB III TUGAS DAN TANGGUNG JAWAB ADMIN SERVER Kompetensi Dasar 3.2. Memahami tugas dan tanggungjawab Admin Server 4.2. Menalar tugas dan tanggungjawab Admin Server Materi Pokok Tugas dan Tanggung Jawab Admin Server Admin server Tugas dan tanggung jawab Identifikasi ancaman A. Admin Server Menurut Wikipedia, administrator adalah orang yang bertugas mengurus hal-hal yang bersifat administratif. Istilah administrator digunakan juga dalam jaringan komputer dan internet dimana administrator atau sering disebut dengan istilah admin memiliki wewenang dan peranan yang besar dalam mengendalikan suatu jaringan komputer, baik lokal maupun internet. Admin yang dimaksud dalam dunia jaringan komputer adalah seseorang atau sebuah tim yang bertindak sebagai pengatur dalam suatu jaringan. B. Tugas Dan Tanggung Jawab Beberapa tanggung jawab yang diemban oleh jabatan admin antara lain adalah: 1. Memastikan keamanan jaringan (security) Melindungi komputer yang berada di dalam suatu jaringan adalah tugas utama dari admin. Keadaan jaringan komputer yang aman dan berfungsi baik harus dipastikan oleh admin. Komputer dan jaringannya harus terproteksi dari kemungkinan ancaman pihak lain yang tidak memiliki hak akses atau dari ancaman program jahat seperti virus dan malware. Pemilihan antivirus yang tepat dan mengatur hak akses dalam jaringan adalah salah satu hak mutlak yang dimiliki admin untuk menjalankan tugasnya dalam bidang ini. 2. Mengatur pengguna Dalam perusahaan yang memiliki jaringan komputer kelas menengah, seorang admin bertugas dalam mengatur pengguna jaringan tersebut. Admin harus tahu dengan baik komputer mana saja dan sumber daya apa saja yang ada dalam jaringan yang ia pimpin. Admin juga merupakan penegak dari aturan atau kebijakan perusahaan dalam mengakses jaringan sehingga dapat ditaati oleh seluruh pengguna jaringan tersebut. Misalnya memblokir akses jejaring sosial pada saat jam kerja, dan lain sebagainya. Umumnya dalam jaringan memiliki akun masing-masing. Akun user ini biasanya dikelompokkan berdasarkan nama, jabatan dan kepentingan dalam mengakses jaringan serta waktu akesenya. Setelah akun dikelompokkan, maka baru diberi hak akses penggunaan resources berupa data dan perangkat keras sesuai dengan porsi pekerjaan user tersebut. 3. Mengatur cadangan data Tugas dari admin yang penting lainnya adalah tanggung jawabnya dalam membuat salinan data sebagai cadangan dari data-data penting miliki suatu jaringan dari perusahaan atau instansi tertentu. Backup ini berfungsi sebagai cadangan data saat terjadi hal-hal yang diluar dugaan seperti bencana alam, terhapus data secara tak sengaja atau kerusakan perangkat keras penyimpanan data. Dengan backup data, maka admin dapat menyelamatkan data penting perusahaan dan mengembalikannya seperti semula pada saat tanggal terjadinya backup. 4. Troubleshooting atau penanganan masalah Ini adalah pekerjaan wajib dari admin dalam mengatasi masalah di dalam jaringan. Admin wajib menjaga jaringannya supaya dapat beraktivitas secara normal tanpa adanya masalah. Masalah yang timbul umumnya berupa masalah teknis seperti kerusakan pada komputer, gangguan pada koneksi internet, kabel yang terputus dan lain sebagainya. K-2013/C3-4. ADMINISTRASI SERVER 12
5. Update atau pemutakhiran Tugas ini umumnya berkaitan dengan perangkat lunak, namun tidak menutup kemungkinan juga perangkat keras. Update sepertinya adalah hal yang sepele namun memiliki dampak besar dalam jaringan tersebut. Update perangkat lunak misalnya adalah update sistem operasi dan antivirus, sedangkan update perangkat keras misalnya penggantian perangkat router atau switch yang sesuai dengan tuntutan jaringan yang berkembang. Inti dari pekerjaan admin adalah bertanggung jawab atas kondisi dan kelancaran kinerja suatu jaringan komputer. Maka dari itu seorang admin harus memiliki keahlian khusus dalam penguasaan konsep dan implementasi jaringan, pengetahuan mengenai perangkat keras dan teknik pengkabelan. Demikian adalah peran administrator dalam jaringan. Semoga bermanfaat. (iwan) C. Ancaman & Keamanan Jaringan Tujuan Keamanan Jaringan Komputer Availability / Ketersediaan User yg mempunyai hak akses / authorized users diberi akses tepat waktu dan tidak terkendala apapun Reliability / Kehandalan Object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanannya dari sumber menuju penerimanya Confidentiality / Kerahasiaan Object tidak diumbar / dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, lazim disebut tidak authorize Cara Pengamanan Jaringan Komputer Autentikasi Proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password Tahapan Autentikasi Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer) Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer) Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer) Autentikasi untuk mengenali user dan aplikasiyang digunakan (application layer) Enkripsi Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki Enkripsi diperlukan untuk menjaga kerahasiaan data Teknik Enkripsi DES (Data Encryption Standard) RSA (Rivest Shamir Adelman) Resiko Jaringan Komputer Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan Faktor Penyebab Terjadinya Resiko Jaringan Komputer Kelemahan manusia (human error) Kelemahan perangkat keras komputer K-2013/C3-4. ADMINISTRASI SERVER 13
Kelemahan sistem operasi jaringan Kelemahan sistem jaringan komunikasi Ancaman Jaringan Komputer Fisik Pencurian perangkat keras komputer atau perangkat jaringan Kerusakan pada komputer dan perangkat komunikasi jaringan Wiretapping Bencana alam Logik Kerusakan pada sistem operasi atau aplikasi Virus Sniffing Beberapa Bentuk Ancaman Jaringan Komputer Sniffer Peralatan yang dapat memonitor proses yang sedang berlangsung Spoofing Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP). Remote Attack Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistemjaringan atau media transmisi Hole Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi Phreaking Perilaku menjadikan sistem pengamanan telepon melemah Hacker - Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi - Hacker tidak merusak sistem Cracker - Orang yang secara diam-diam mempelajari sistem dengan maksud jahat. - Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak) Memaksa masuk dan kamus password - Lebih umum disebut sebagai Brute Force and Dictionary, merupakan upaya masuk ke dalam jaringan dgn menyerang database password / login prompt yang active. Suatu upaya utk menemukan password dari account user dgn cara sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Serangan dengan menggunakan metode kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya - Untuk mengatasinya, seharusnya mempunyai suatu policy pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita misal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini. Denial Of Services (DoS) - Salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi macet, serangan yang membuat jaringan tidak bisa diakses / serangan yang membuat sistem tidak bisa memproses / merespon terhadap traffic yang legitimasi / permintaan layanan terhadap object dan resource jaringan. D. Studi Kasus K-2013/C3-4. ADMINISTRASI SERVER 14
1. Apa yang dimaksud dengan Administrator dalam jaringan? 2. Jelaskan dengan singkat tugas dan tanggunjawab admin. 3. Sebutkan macam-macam ancaman dalam jaringan komputer. 4. Bagaimana cara mengamankan jaringan komputer? K-2013/C3-4. ADMINISTRASI SERVER 15
Lembar Jawaban / Kesimpulan NIS / Nama : /. K-2013/C3-4. ADMINISTRASI SERVER 16
BAB IV PRINSIP KERJA KOMUNIKASI CLIENT SERVER Kompetensi Dasar 3.3. Memahami prinsip kerja komunikasi client server 4.3. Menalar prinsip kerja komunikasi client server Materi Pokok Prinsip Kerja Komunikasi Client Server Blok diagram client server Model-model komunikasi client server Protokol komunikasi client server A. Definisi Client Server A.1. Pengertian Client Server Client merupakan sembarang sistem atau proses yang melakukan suatu permintaan data atau layanan ke server sedangkan server ialah sistem atau proses yang menyediakan data atau layanan yang diminta oleh client. Client-Server adalah pembagian kerja antara server dan client yg mengakses server dalam suatu jaringan. Jadi arsitektur client-server adalah desain sebuah aplikasi terdiri dari client dan server yang saling berkomunikasi ketika mengakses server dalam suatu jaringan. Sistem client server didefinisikan sebagai sistem terdistribusi, tetapi ada beberapa perbedaan karakteristik yaitu : 1. Servis (layanan) Hubungan antara proses yang berjalan pada mesin yang berbeda Pemisahan fungsi berdasarkan ide layanannya Server sebagai provider, client sebagai konsumen 2. Sharing resources (sumber daya): Server bisa melayani beberapa client pada waktu yang sama, dan meregulasi akses bersama untuk share sumber daya dalam menjamin konsistensinya. 3. Asymmetrical protocol (protokol yang tidak simetris ): Many-to-one relationship antara client dan server. Client selalu menginisiasikan dialog melalui layanan permintaan, dan server menunggu secara pasif request dari client. 4. Transparansi lokasi: Proses yang dilakukan server boleh terletak pada mesin yang sama atau pada mesin yang berbeda melalui jaringan.lokasi server harus mudah diakses dari client. 5. Mix-and-Match : Perbedaan server client platforms 6. Pesan berbasiskan komunikasi; Interaksi server dan client melalui pengiriman pesan yang menyertakan permintaan dan jawaban. 7. Pemisahan interface dan implementasi: Server bisa diupgrade tanpa mempengaruhi client selama interface pesan yang diterbitkan tidak berubah. K-2013/C3-4. ADMINISTRASI SERVER 17